Наше недавнее сканирование PCI завершилось неудачно, потому что «проверка подлинности с открытым текстом разрешена по незашифрованному каналу на SMTP». Поэтому наша техподдержка предложила закрыть порт 587.
Каковы последствия закрытия порта 587 и отрицательно ли это повлияет на отправку / получение электронных писем?
Порт 587 обычно используется для отправки сообщений SMTP почтовыми клиентами. Обычно в качестве меры безопасности используется шифрование TLS.
Порт 25 - это универсальный порт для обмена электронной почтой между серверами в Интернете.
Электронная почта может быть отправлена через любой порт, в зашифрованном или незашифрованном виде, в зависимости от вашей политики.
Если вы отключите порт 587, в зависимости от вашего варианта использования, вы на самом деле можете навредить своей безопасности, не позволяя почтовому клиенту безопасно обмениваться данными.
Правильное действие - ТРЕБУЕТСЯ TLS-соединение (зашифрованное) через порт 587, изменив политику вашего почтового сервера. Это должно удовлетворить требование и устранить предупреждение.
Вы также должны поддерживать и разрешать соединения TLS через порт 25. Серверы, которые его поддерживают, будут использовать его для безопасной доставки электронной почты. Однако вы не можете требовать его через порт 25, так как вы нарушите обмен электронной почтой.
В зависимости от вашего варианта использования вы потенциально можете закрыть порт 587, если у вас нет клиентов или серверов, использующих этот порт для доставки электронной почты. Это будет иметь место в чем-то вроде установки MS Exchange / Outlook, которая использует MAPI поверх HTTPS. Но почти во всех других типах настройки почтового сервера порт 587 используется исключительно почтовым клиентом для отправки защищенных писем на сервер и, очевидно, не должен быть закрыт.